Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов
Ғылым және технология
Телеграм канал t.me/amatyashov
В этом видео будем поднимать #OpenVPN чтобы иметь доступ к локальной сети за клиентом. Настроим LTE подключение, установим электрощит, систему видеонаблюдения и многое другое.
Представим, что есть несколько домов или зданий. Для простоты будем называть их объектами, которые разнесены на относительно большое расстояние. Внутри каждого такого объекта есть какой-то набор сетевых устройств. Это могут быть IP-камеры, видеорегистраторы, может какие-то проекты на Raspberry PI или сервера. Например, это может быть загородный участок, на котором установлено видеонаблюдение с сетевым интерфейсом и, скажем, система для управления отоплением и теплым полом. Либо это несколько торговых помещений с онлайн-кассами, компьютерами и отдельно есть помещение, где расположен FTP сервер и база данных со всеми товарами и остатками (причем эти вещи светить наружу, в интернет, мы никак не хотим).
Первое, что нам нужно сделать - это обеспечить доступ в интернет на каждом объекте (да, его там нет пока) и предположим, что у нас нет никакой возможность провести туда оптоволокно, витую пару или даже ADSL, а использовать спутниковый интернет слишком накладно. Ну а Илона Маска ждать мы не можем, все нужно сделать до ”вчера”.
Второе - мы хотим иметь возможность удаленно управлять всеми этими устройствами, независимо от того, есть ли у них поддержка каких-то облачных сервисов или нет. Скажем, нужно иногда удаленно вносить какие-то изменения в конфигурацию маршрутизаторов или мы хотим открыть приложение на смартфоне и получить видео-поток с любой IP-камеры на любом объекте или же заранее, перед выездом на дачу, зайти на WEB-интерфейс и включить там водонагреватель и подогрев полов, чтобы у вашей второй половинки и детишек ножки не мерзли. Третье - мы хотим из локальной сети на одном объекте иметь доступ к устройствам на другом объекте, то есть к устройствам из другой локальной сети. Причем это нужно сделать без дополнительной настройки самих устройств - для них все должно быть прозрачно. Ну, например, мы хотим, чтобы ноутбуки в торговом помещении имели доступ к базе данных товаров, которая находится в другом здании.
Четвертое - сделать все это нужно с небольшими затратами.
Вот такой scope задач у нас получился. И в этом видео мы постараемся решить их все.
#OpenWRT #VPN #маршрутизатор
Ссылки на материалы:
===================
DigitalOcean: m.do.co/c/fe8f8fb8e296
Настройка OpenVPN: www.digitalocean.com/communit...
Мониторинг состояния маршрутизатора: help.ubidots.com/iot-projects-...
Сборка электрощита с небольшой примесью IoT: • Собираем электрощит с ...
Необходимые пакеты для работы USB модема и VPN клиента:
Перед установкой нужно выполнить команду
opkg update, далее выполняем
opkg install usb-modeswitch kmod-usb-net-cdc-ether openvpn
Можно также использовать WEB интерфейс.
===================
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни - от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: / @matyashov
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
-------------------------------------------------------------------
Я вконтакте ► artyom2503
Я в instagram► / amatyashov
Телеграм ► t.me/amatyashov_public
Пікірлер: 570
Я бы с такой задачей плакал в углу в куче проводов. Ты крут бро!
@user-ql4xu5qu2u
3 жыл бұрын
Я как-то раз usb модем перепрограммировал, чуть не заплакал тогда. Реальная боль
@powerfuluggi5457
2 жыл бұрын
А я плачу навзрыд, читая ваши коментарии)
Не часто можно встретить человека способного одинаково хорошо работать руками, головой и при этом ещё материал преподносить доступно. Красава, не пропадет.
прям кайфанул! спасибо теска, очень все грамотно и доступно.
Настолько разносторонне развит человек!! Диву даёшься..отличная подача спасибо большое!!!
@matyashov
4 жыл бұрын
Благодарю)
Большое спасибо!!! Очень полезный выпуск.
Слушать информацию, изложенную в данном видео, было одно удовольствие. Спасибо! (И продолжай в том же духе)
@matyashov
4 жыл бұрын
Благодарю)
Просто, понятно, доступно! Молодец! Спасибо!
Круто! Молодец! Полезный ролик, СПАСИБО )
Молодец парниша, так держать!!!!!
более вменяемого объяснения темы еще не находил. очень доходчиво подан материал. еще бы в дополнение неплохо было бы рассказать, как настроить правила маршрутизации для выхода в интернет с "белого" ip сервера vpn.
Спасибо, очень подробно и на понятном языке рассказываеш. Прям просветление после просмотр. Спасибо
@matyashov
4 жыл бұрын
Благодарю)
Офигенный материал! Спасибо.
Подача информации отличная, спасибо!
Ничего не понял, но очень интересно 👍
Привет, огонь объясняешь, подписался.
Хороший канал. Без воды и уеты. Продолжай в том же духе!
@matyashov
4 жыл бұрын
Благодарю 😊
Спасибо алгоритмам ютуба за то, что мне попался такой замечательный канал и его Автор! Подача материала супер!
Такое надо в школах и институтах показывать как учебное пособие! Спасибо за труд! Объяснение и обучение - это точно ваше!
@matyashov
4 жыл бұрын
Благодарю)
@teamstream4021
4 жыл бұрын
Неа у нас в универах херню ненужную припадают будущим ITшникам... потому что учебный план или как его там называют придумывали далеко не IT специалисты, а дурни которые кроме перекладыванием бумажек ничего не умеют. За Видос лайк Артему!
@ammonitlexx7059
4 жыл бұрын
Вот именно. Только школьники городят что то на Туполинках. Колхоз какой то.
@ALKAPOHE
4 жыл бұрын
вот зачем это знать школьнику ?? сисадмину и то не всем !!
@miroslavglushak9603
4 жыл бұрын
Это очень большая ошибка потом непонимаеш что делать с выпущенным контингентом
Как же я долго искал подобный контент! Продолжай это дело! Очень интересно и познавательно!
Красавчик, я только учусь делать подобное но ты разложил намного доступней чем мой препод...)
Спасибо брат Выпускай много таких ведио Чтобы люди развивались !
@matyashov
5 жыл бұрын
Благодарю) Рад, что видео было полезным)
Круто, побольше бы таких примеров решения практических задач
Подача отличная, максимально понятно! продолжай пожалуйста в том же духе) лайк 100%
@matyashov
4 жыл бұрын
webree older благодарю) Очень приятно 😊
Сам я инженер-проектировщик металлоконструкций. В силу определенных жизненных обстоятельств пришлось столкнуться с разными распределительными щитками... отдельное спасибо за очень аккуратный щиток!))) Информация подана весьма доступно... на днях попробую реализовать!)) Если не забуду, то откомментирую потом по исполненю))
@artemiusz_j
20 күн бұрын
умер при монтаже чтоли
Крутой дядька! Подписываюсь!
Предельно полезное видео для моей нынешней задачи. Спасибо большое
Ты решил проблему на которую я искал решение во всех группах и сайтах ))) спасибо!
Красава, видос супер:)) Очень понравился и у тебя неплохо выходит.Будет желание обязательно продолжай.
Очень доступно и лаконично, без лишней воды! Грамотно излагает мысли, без запинок и склеек кадров! Друг, спасибо тебе за труд!
Отличное и очень полезное видео, благодарю тебя!
Молодец Артём! Все доходчиво объяснил. Лайк и подписка, однозначно)
@matyashov
4 жыл бұрын
Благодарю)
Я обычно использую такую связку: MikroTik+LTE(разные варианты, включая собственно MikroTik)+L2TP IPsec+OSPF+VPS на ihor. Когда не требуется объединять офисы в сеть, а просто требуется удаленный доступ - подключаю белый статический айпишник на сим-карту, в этом случае все очень просто. Автору спасибо за работу!
@metall-arti
4 жыл бұрын
noIP почему бы тогда не использовать, если только до роутера нужно достучаться?
@John77859
4 жыл бұрын
@@metall-arti Во-первых, где в моем комментарии Вы увидели слова "достучаться до роутера"? Под удаленным доступом я подразумевал доступ к сети (за роутером), а не просто к роутеру. А во-вторых, noip и прочие сервисы dyndns редко могут помочь, когда речь идет о LTE. При подключении к интернету с помощью сим-карты абонент оказывается за NATом провайдера, и как бы вы ни пробрасывали порты на роутере (на который зашли через noip, например), до своей сетки не достучитесь, потому что эти порты должны быть открыты и у провайдера (чего, конечно же, практически не бывает). Более того: даже если клиент получит у провайдера серый статический айпишник, это его тоже не спасет - нужен именно белый (внешний) статический ip-адрес. Поэтому я либо подключаю на симку статику, либо разворачиваю VPS на ihor.ru и поднимаю тоннель на роутере - тогда можно полноценно использовать удаленный доступ к локальной сети.
@user-gu1vo9hm9x
Жыл бұрын
@@metall-arti noip это фактически dns сервис, он помогает когда у вас белый динамический адрес. А если у вас нет белого адреса - тут никто не поможет. Только vpn самому делать.
Красава, хорошо и четко объясняешь!
@matyashov
4 жыл бұрын
Благодарю)
Очень здорово что мне попалось это видео, спасибо большое !
Отличное проектирование, всё аккуратно.
Артем, спасибо за отличный ролик
Спасибо, на жизненных примерах.
Для всех кто хочет себе поднимать где либо OVPN или какой-нибудь другой VPN - изучайте оборудование Микторик. Огромный функционал за смешные деньги.
@matyashov
4 жыл бұрын
Здравствуйте! А не могли бы, пожалуйста, подсказать, как можно организовать подобное решение на микротик, если имеется LTE и IP из частной подсети?
@iBotMan
4 жыл бұрын
@@matyashov Не понял вопроса? Какое решение? Просто собрать удаленные объекты в сеть по VPN ? Объединить их в бридж ? Шифровать весь трафик или, например, не шифровать трафик видеонаблюдения или какой либо иной трафик? Настроить маршруты и qos ? Это все это за 50 у.е. ? И для OVPN используют UDP. P.S Ни в коем случае не хочу каким-ли способом опятнать Ваше решение. Оно имеет место быть. Для специалистов , которые собираются заниматься профессионально этой деятельностью РЕКОМЕНДУЮ смотреть в сторону оборудования Mikrotik. Информации просто тонна kzread.info?search_query=Миктотик+vpn
Классный ролик, спасибо большое!
Но вообще рассказывает и показывает подробно и понятно за это ++++
Конечно реализация на OpenVPN, мягко-говоря совсем не лучший выбор! Но что касается подачи и самого Автора, то очень приятно смотреть и слушать. Отлично !!!
Самое доходчивое видео о ВПН! Спасибо большое!
@matyashov
4 жыл бұрын
Благодарю)
@azm776
3 жыл бұрын
Очень доходчево.. Тупо ссылка на статью в которой нет про настройку клиентов нифига.
Спасибо!
Без пафоса и всякой хрени. Все по делу и конкретно. Крут!!!!
@matyashov
4 жыл бұрын
Здравствуйте! Благодарю)
Приятно смотреть когда человек работает на совесть. Успехов и удачи!
@matyashov
4 жыл бұрын
Здравствуйте! Благодарю за добрые слова)
За ссылочку на русский тутор на DO отдельный лайк)
Осталось рассказать, коммутацию, маршрутизацию, NAT, DNS, PKI, DHCP, Linux и будет норм.
@kemelkaliev6952
4 жыл бұрын
)) 👍
@EvgenyRejnovskey
3 жыл бұрын
Что мешает узнать самому? Я вот в течении дня, через телефон, настроил впн на вдс. После еще с безопасностью свои старые наработки использовать пришлось. Но это уже потом. В спокойной, домашней обстановке
@ruslan7503
2 жыл бұрын
Согласен, два, три толстых Талмуда про маршрутизацию и основам сетей и ты поймёшь, что автор тут делает
Лет 8 бы назад ваше видео )))))) Кстати asus rt51 всё уже есть из коробки , не надо прошивать .И мне кажется понадёжней будет tp link.
Второй лайк за перчатки при работе! 42% травм на производстве - травмы рук!
Чего скажешь, молодца!
Классные видео, спасибо Вам за них.
@matyashov
4 жыл бұрын
Здравствуйте! Благодарю)
Молодец! Подача супер!
Заработало!! оказывается надо было раскоментировать client-to-client в конфиге сервера, добавьте в описание
@user-sm8bw5ek5z
3 жыл бұрын
Ты по инструкции digital ocean делал?
Подписался. Полезная инфа
@matyashov
4 жыл бұрын
Благодарю) Рад, что видео было полезным для Вас)
Обалденное видео, Артем жирнющий лайк, особенно заинтересовала прошивка роутера, не слышал о таких. Блин да это готовый бизнес план 😉 👍
Здравствуйте. Спасибо за ваше видео. А в качестве сервера со статичным ip можно использовать KeenDNS на роутерах Keenetic?
Лайк. Молодец!
- Фамилия?Где живешь?! - 10.10.10.151)))))))))))0
@user-rc4hg0nlvls5
4 жыл бұрын
Мой адрес - не дом и не улица, мой адрес - 127.0.0.1!
Очень интересное видео! Сними пожалуйста ролик с рассказом о себе, где учился, работал и чем вообще занимаешься. Так же очень интересно какие ресурсы для изучения ты посоветуешь.
@matyashov
4 жыл бұрын
Здравствуйте! Благодарю :-) Хорошая идея, надо подумать) Кстати, вот под этим видео немного писал про это. kzread.info/dash/bejne/Zn-O29GdmLuee8Y.html Но как идея для отдельного ролика думаю супер)
СПАСИБО!!!
Уже ~15 лет с OpenVPN имею дело... ягодки-то впереди;)
Интересно, давно ищу внятный туториал про доступ к своему роутеру через VPN
Видео годнота, вот только реле sonoff можно было взять сразу на 4 канала )) Был бы второй Лайк, поставил бы его за один только собраный шкаф ))
@matyashov
4 жыл бұрын
Здравствуйте! Благодарю за совет, учту)
Спасибо за полезное, понятно разжеванное видео. Я далеко не спец по всем этим премудростям, но для себя, чтобы знать и понимать, информацию не ленюсь черпать, кто знает, когда оно может пригодиться. Вчера мне ютуб подсунул ваше видео "Как поднять домашний сервер со своим доменом ", мне оно понравилось, поставил лайк и сохранил в плейлист, а сегодня ютуб мне предложил этот ролик, он меня заинтересовал, как и положено, поставил лайк сохранил в плейлист и подписался, так как считаю ваши ролики поучительными и не сильно для простого юзверя замороченными. Артём, небольшая просьба к вам. Если не сложно, сделайте пожалуйста ролик как правильно настроить свой роутер, к примеру такой TP-LINK как в этом видео, для соединения с другим роутером по WDS, нелохо бы с роутером какой либо другой фирмы, к примеру D-LINK. Все тонкости и нюансы подключения. На ютубе есть такие ролики, но видимо они не все раскрывают. Я к примеру посмотрев такие ролики подключил свой TP-LINK TL-WR840N к точно такому же, и все вроде как работает, но очень часто отваливается интернет. Начинаешь проводить диагностику, и вылазит сообщение что, то DHCP якобы не подключен, хотя он естественно подключен, то DNS проблемы выдает, не отвечает. Ну вобщем задолбался с такими заморочками. Если не сложно, Артём, сделайте подробный ролик, как вы умеете. Заранее благодарю.
@matyashov
4 жыл бұрын
Здравствуйте! Благодарю за такой развернутый комментарий! Нужно подумать по поводу этой темы. Если будет практическая задачка, то можно будет и снять)
@Zvezdochet
4 жыл бұрын
@@matyashov Спасибо за ответ
Темыч, Колега, молодец
Расскажите про Active Directory
Интересный видос, полезный
Спасибо, за видо только вчра подумал о том чтобы астроить вп в свой компаии
Артем, очень нравится слушать и смотреть видео, а можно сделать видео про iptables подробное на сколько это возможно.
@matyashov
3 жыл бұрын
Благодарю) Про iptables подумаю)
спасибо!!!!!!!
Спасибо
Красавчик! Вот тока *тупо линк* я бы не использовал
Артем, молодец, годное видео
@matyashov
5 жыл бұрын
Спасибо. Рад, что понравилось 👍
@alexkhokhlov9380
5 жыл бұрын
@@matyashov Артем, скажи пожалуйста, как OpenVPN будет вести себя трафиком от видеорегистратора? Трафик будет шифроваться? Насколько это будет грузить VPN сервер и роутеры. Подойдет твой подход, к примеру, если на удаленном объекте есть 4 регистратора по 16 камер. Вытянет роутер такой серии, или брать что нибудь из Mikrotik, VPN сервер не ляжет на бок?
@matyashov
5 жыл бұрын
@@alexkhokhlov9380, не пробовал такую связку, но думаю, что для 64 камер нужно будет что-то другое в плане маршрутизаторов, да и сервер нужен помощнее...
супер!!! Это намного лучше тех кто бубнит что там себе под нос.
Многие пишут о микротике, но как владелец нескольких микротов скажу, опенвпн у него очень урезан еще и по tcp , ipsec хорошее решение, но нужны два белых ip с двух сторон. ОпенWRT хорошая ос, но не на тплинке)) в своё время так стал обладателем микротика, когда такой тплинк внезапно уснул навеки.
@nikopolv
4 жыл бұрын
Два белых ip надо для site-to-site, gre ipsec не надо, все работает прекрасно
Артем, подскажи, какие ip адреса выделяет мобильный провайдер? На сколько я знаю, серый DNAT не подходит для удаленки?
Артем здравствуйте ! Отличное видео , спасибо Вам , стал немного понимать в настройке. Необходимо сделать практически аналогическую сеть. Поднял сервер на роутере OpenWrt (статика), а вот клиент( OpenWrt) не подключается . Получилось только подключиться с айфона через openvpn connect, получается проблема в конфигурации клиента..... не могли бы выложить конфигурацию клиента ? И подскажите почему не udp?
Добрый день, Артем! Спасибо за видео, отличная подача материала. У меня вопрос: есть 2 ПК в разных концах города (ПК1 и ПК2). Каждый подключен к интернету через маршрутизатор, внешние IP-адреса у обоих "серые". У ПК1 в локальной сети провайдера есть web-сайт. Может ли ПК2 получить доступ к этому web-сайту, используя OpenVPN? Допустим, если на ПК1 установить сервер, а на ПК2 - клиент. Доступ 24*7 не требуется. Меня устроит, если доступ будет, когда ПК1 будет в сети.
@matyashov
5 жыл бұрын
Здравствуйте! Благодарю за отзыв) Рад, что ролик оказался полезным.В схеме с OpenVPN мы предполагаем, что все клиенты могут «достучаться» до сервера. Если оба PC стоят за серыми адресами, то, установив на PC1 сервер, мы не сможем подключить PC2 как клиент. То есть здесь все равно нужна машина в облаке.Для Вашей задачи конечно можно использовать OpenVPN, причем нужно будет сделать примерно половину от того, что я рассказываю на видео. Для того, чтобы получить доступ к WEB серверу на PC1 нужно будет на другом клиенте просто указать в браузере его IP, который выдаст OpenVPN ну и настроить WEB сервер, чтобы он слушал не только localhost, но и наш VPN.Вообще тут нужно уточнить. Возможно Ваши маршрутизаторы имеют не серые адреса, а динамические. В последнем случае можно обойтись и без VPS в облаке. Если есть необходимость, мы можем связаться с Вами и я помогу в настройке всего этого дела, так как есть и другие варианты решения, если нужно предоставить доступ только к WEB серверу, которые и проще и вообще не требуют затрат дополнительных.
Молодец, круто!
Очень круто!
Молодец, парняга!!!
Видео интересное , много работы проделано. Я пошел другим путем , удаленный терминал с полным рабочим столом , подключение только по одному порту , в нутри него завернута передача файла если вдруг мне что то нужно, 12-х значный пароль и такой же логин. Ни какой админки снаружи , вообще не чего снаружи только один порт . В удаленном столе , есть все и 1с и оффис , да даже фильмы смотреть можно. Все конструировал на Убунту.
Open WRT на TP линках очень не надежное решение. это не SOHO устройства к сожалению. Лучше уж Mikrotik + LTE + L2TP Ipsec + OSPF + IP Cloud (не надо платить 200 р в месяц за VDS)
@SkripalK
4 жыл бұрын
Но если он уже есть, то Open WRT (как минимум на некоторых) будет гораздо надёжнее, чем заводская прошивка. Есть один тп линк: TL-WA901ND - на родной прошивке (с которой он даже не роутер - тупо тд) без перезагрузок даже неделю прожить не мог, на Open WRT - аптайм уже почти год - ни обрывов, ни зависаний, абсолютно стабилен.
@HEKTO7
4 жыл бұрын
@@SkripalK , в видео рассказывается о том, сколько стоит ТП ЛИНК, я б не стал его покупать, сейчас я уже знаю, что существуют Микротики с Router OS, я более менее научился с ними работать, и это не проект энтузиастов из LEDE, это коммерческий продукт с постоянным обновлением и совершенствованием.
@SkripalK
4 жыл бұрын
@@HEKTO7 да я совершенно не возражаю, просто дополнил - на случай "за неимением гербовой..." :)
@XITERize
4 жыл бұрын
если трафика не много то нормальное решение,испытано годами
@NummeSpnet
4 жыл бұрын
для владельцев tp-link отдельный котел в аду стоит
респект
@matyashov
5 жыл бұрын
Сергей, благодарю) Рад, если видео было Вам полезно.
@MyLingerie
5 жыл бұрын
3g 4 г маршрутизатор openWRT mt7621 ??? Артем, если можно дайте совет инф.
@MyLingerie
5 жыл бұрын
+38(067)465-69-44 (WhatsApp) Сергей
Спасибо за видео, очень полезная информация! Все грамотно и без лишней воды. Как раз решаю задачу по записи ип камеры с одного объекта или объектов на сервер на другом объекте через серые ип адреса. Подскажи пожалуйста, каким сервисом предпочтительнее будет воспользоваться и какой тариф подойдет под эту задачу?
@matyashov
5 жыл бұрын
Сергей, здравствуйте! Как-то давно я интересовался именно такими сервисами. Это не реклама, но на тот момент мне на глаза попался Ivideon. Какой тариф выбрать - это вопрос количества камер и соответсвенно места, которое требуется для хранения. И конечно же как долго Вы хотите хранить данные с камер. Но насколько мне известно, для этого сервиса нужна либо IP камера с поддержкой этого сервиса, либо нужно подключать ее к PC и ставить там определнный софт.
Андрей спасибо за видео! А сколько будут стоить Ваши услуги?
Мастер класс...
Артём вопросик созрел. У вас модель роутера одна только с разными ревизиями как я заметил в видео? И почему на одном роутере у вас OpenWRT Lede 17..а на другомOpenWRT 15 с ядром версии 3.. может это потому что в роутере мало места для установки каких то плагинов под прошивку? Я полный нуб в этих делах, пока толко интересуюсь темой.
Видео должно называться "проектирование и монтаж сети под OpenVPN"
Теперь я понимаю кто эти люди которые все знают из описания вакансии ]сист админ)))здорово очень здорово !спасибо огромное
@matyashov
4 жыл бұрын
Благодарю)
Прошивка ddr-wtt, мне больше понравилась. Там больше сразу в дистрибутив и не важно что это дистрибутив 1,2 или 3, выше цифра, толще дистрибутив.
Артём привет! линии на твоей схеме после роутера до облака изогнутые это в какой связи ? почему ты не проводишь просто линию, поясни мне.
щиток красивый !
@matyashov
4 жыл бұрын
Сергей Тихомиров, благодарю)
Очень полезный контент, для тех, кто хочет понять практическую часть построения телекоммуникационных сетей для организаций!
браво
Класс!!!
Подскажи плз детально, не совсем понял как соединяться из ПК в Сети1 к ПК в Сети2? Стоит похожая задача. Есть сервер на Убунту со статичным белым IP, там установлен OpenVPN сервер. И есть 2 ПК в разных сетях без статичных IP, сети вдобавок могут меняться, например либо домашний провайдер, либо с раздачи с мобильного. Как подключиться с ПК1 к ПК2 через сервер?
Артём, Спасибо за видео! Все по делу. Вопрос: можете скинуть содержимое файла /etc/openvpn/server.conf ? Именно для вашего случая. Если есть возможность, скиньте, пожалуйста, ссылку на скачивание .txt с настройками /etc/openvpn/server.conf. Спасибо!
@matyashov
5 жыл бұрын
Спасибо за отзыв. Рад, что видео оказалось полезным для Вас) Вот тут конфиг (убрал комментарии) www.dropbox.com/s/tzpxjwbwto29and/server.conf.txt?dl=0
можно ещё Zabbix сервер поднять, а там уже и аналитику и триггеры сделать, а ещё и бота для телеграмма или ещё какого меседжера сделать
Отличное видео!